WhatsUp Gold-Agents
Wichtige Überlegungen und Planung der Bereitstellung und des Einsatzes von WhatsUp Gold-AgentsEinsatz von Agents mit der Log-Management-Datenbank
WhatsUp Gold-AgentsWichtige Überlegungen und Planung der Bereitstellung und des Einsatzes von WhatsUp Gold-AgentsEinsatz von Agents mit der Log-Management-Datenbank
Agents, die auf Netzwerkgeräten zur Erfassung von Protokolldaten bereitgestellt werden, müssen eine Verbindung zur dedizierten Datenbankinstanz, die von Log Management sowie vom WhatsUp Gold-Server verwendet wird, herstellen können.
Wenn die von WhatsUp Gold installierte ElasticSearch-Datenbank verwendet werden soll
WhatsUp Gold installiert die OpenSource-Version von ElasticSearch, die keine Verschlüsselung und keine Authentifizierung unterstützt. Wenn Agents in dieser Konfiguration bereitgestellt werden, werden Protokolldaten, die an WhatsUp Gold/ElasticSearch gesendet werden, im Klartext versendet und können abgehört werden. Da keine Authentifizierung erforderlich ist, können beliebige Angreifer außerdem möglicherweise böswillige Abfragen der ElasticSearch-Datenbank durchführen. Benutzer mit Zugriff können dort auch falsche oder böswillige Daten speichern.
Warning: Es wird dringend davon abgeraten, diese Konfiguration zu verwenden, wenn Sie nicht alle Risiken vollständig verstehen oder wenn es eine Möglichkeit gibt, dass Angreifer Zugriff auf das Netzwerk erlangen können, in dem die ElasticSearch-Datenbank verfügbar ist.
Wenn eine vorhandene ElasticSearch-Instanz verwendet werden soll
Wenn eine eigene ElasticSearch-Datenbankinstanz installiert werden soll, wird dringendst empfohlen, die Standardversion bereitzustellen, in der Verschlüsselung und Authentifizierung unterstützt werden. Sie müssen auch sicherstellen, dass die ElasticSearch-Datenbank von allen Geräten erreicht werden kann, auf denen Agents bereitgestellt werden sollen. Das bedeutet, dass der Hostname, der in den allgemeinen Einstellungen von Log Management für die ElasticSearch-Datenbank angegeben wird, sowie der Common Name (Gemeinsamer Name) des Zertifikats von allen Geräten aufgelöst werden können muss, auf denen ein Agent bereitgestellt wird. Weitere Informationen zur Einstellung des gemeinsamen Namens des Zertifikats finden Sie unter Gemeinsamer Name des Zertifikats. Stellen Sie außerdem sicher, dass die Firewall zwischen Agent-Geräten und dem Server, auf dem die ElasticSearch-Instanz gehostet wird, Verbindungen zur ElasticSearch-Datenbank zulässt.